Configuración de NAT dinámico en dispositivos Cisco

Este artículo le ayudará a través de los pasos para configurar una NAT dinámica en dispositivos Cisco. Será capaz de crear los correspondientes comandos de configlet con la aplicación Network Configuration Manager. Esto le ayudará a realizar la misma operación en distintos dispositivos simultáneamente.

Con la NAT dinámica, usted especifica dos conjuntos de direcciones en su router de Cisco.

  1. Ingrese las direcciones que se traducirán.
  2. Un pool de direcciones globales.

A diferencia dla NAT estático, donde debe definir manualmente un mapeo estático entre una dirección privada y una pública, con la NAT dinámica el mapeo de una dirección local a una global sucede dinámicamente. Esto significa que el router toma dinámicamente una dirección del pool de direcciones globales que no está actualmente asignado. Esta puede ser cualquier dirección del pool de direcciones globales. La entrada dinámica permanece en la tabla de traducciones de NAT tanto tiempo como se intercambie el tráfico. La entrada se pausa después de un periodo de inactividad y la dirección IP global se puede usar para nuevas traducciones.

Si no ha instalado NCM, haga clic aquí para descargarlo e instalarlo.

Para configurar la NAT dinámica, se requieren los siguientes pasos:

  1. Configure la interfaz de entrada del router con el comando ip nat inside
  2. Configure la interfaz de salida del router con el comando ip nat outside
  3. Configure una ACL que tenga una lista de las direcciones fuente internas que se traducirán
  4. Configure el pool de direcciones IP globales con el comando ip nat pool NAME FIRST_IP_ADDRESS LAST_IP_ADDRESS netmask SUBNET_MASK
  5. Habilite la NAT dinámica con el comando ip nat inside source list ACL_NUMBER pool NAME global configuration

Pasos para configurar la NAT dinámica mediante CLI.

  1. Inicie sesión en el dispositivo con SSH / TELNET y vaya al modo habilitar.
  2. Vaya al modo configuración.
  3. Router#configure terminal

    Ingrese los comandos de configuración, uno por línea. Termine con CNTL/Z.

    Router(config)#

  4. Configure la interfaz interna del router
  5. Router(config)#interface fa0/0

    Router(config-if)#ip nat inside

    Router(config-if)#exit

  6. Configure la interfaz externa del router
  7. Router(config)#interface eth0/0/0

    Router(config-if)#ip nat outside

    Router(config-if)#exit

  8. Configure una ACL que tenga una lista de las direcciones fuente internas que se traducirán
  9. Router(config)#access-list 1 permit 192.168.0.0 0.0.0.255

    NOTA: La lista de acceso configurada arriba concuerda con todos los hosts de la subred 192.168.0.0/24.

  10. Configure el pool de las direcciones IP globales
  11. Router(config)#ip nat pool MY_POOL 4.4.4.1 4.4.4.5 netmask 255.255.255.0

    NOTA: El pool configurado arriba consta de 5 direcciones: 4.4.4.1, 4.4.4.2, 4.4.4.3, 4.4.4.4, and 4.4.4.5.

  12. Habilite la NAT dinámica
  13. Router(config)#ip nat inside source list 1 pool MY_POOL

    NOTA: El comando anterior instruye al router para que traduzca todas las direcciones especificadas en la lista de acceso 1 al pool de direcciones globales llamado MY_POOL.

  14. Salga del modo configuración
  15. Router(config)#exit

    Router#

  16. Ejecute el comando show ip nat translations para ver la configuración de NAT.
  17. Copie la configuración en ejecución en la configuración de inicio con el siguiente comando
  18. Router#write memory

    Generando configuración... [OK]

    Router#

Se puede crear el correspondiente configlet en la aplicación de NCM como se muestra en la siguiente captura de pantalla.

NAT Cisco

Puede también hacer clic en el siguiente botón para descargar el configlet como XML e importarlo a la aplicación de NCM con la opción importar archivos.

 
Nombre del configlet Configure la NAT dinámica - Cisco
Descripción Este configlet se usa para configurar la NAT dinámica en dispositivos Cisco
Modo ejecución Modo de ejecución de script
Contenido de configlet
configure terminal
interface $INSIDE_INTF
ip nat inside
exit
interface $OUTSIDE_INTF
ip nat outside
exit
access-list $ACL_ID permit $SOURCE_ADDRESS $SUBNET_MASK
ip nat pool $POOL_NAME $POOL_START_ADDRESS $POOL_END_ADDRESS netmask $NETMASK
ip nat inside source list $ACL_ID pool $POOL_NAME
exit
show ip nat translations
write memory